6 sicherheitsprobleme – HP System Management Homepage-Software Benutzerhandbuch
Seite 81
13.6 Sicherheitsprobleme
13.13.6.1
Nachdem ich mein Windows XP-System mit Service Pack 2 aktualisiert habe, kann
ich nicht mehr auf HP SIM oder HP Version Control Repository Manager zugreifen.
Was ist passiert?
Das Windows XP Service Pack 2 implementiert eine Software-Firewall, die verhindert,
dass Browser auf die Ports zugreifen, die für den Zugriff auf HP SIM und HP Version
Control Repository Manager erforderlich sind. Um dieses Problem zu beheben,
müssen Sie die Firewall mit Ausnahmen konfigurieren, sodass Browser auf die von
HP SIM und HP Version Control Repository Manager verwendeten Ports zugreifen
können.
HP empfiehlt die folgenden Maßnahmen:
1.
Wählen Sie Start
→Einstellungen Systemsteuerung.
2.
Doppelklicken Sie auf Windows-Firewall, um die Firewall-Einstellungen zu
konfigurieren.
3.
Wählen Sie Ausnahmen aus.
4.
Klicken Sie auf Port ….
5.
Geben Sie den Produktnamen und die Portnummer ein.
Fügen Sie die folgenden Ausnahmen zum Firewall-Schutz hinzu:
Tabelle 9 Ausnahmen vom Firewall-Schutz
Portnummer
Produkt
2301
HP SMH Insecure Port:
2381
HP SMH Secure Port:
280
HP SIM Insecure Port:
50000
HP SIM Secure Port:
6.
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster
Port hinzufügen zu schließen.
7.
Klicken Sie auf OK, um Ihre Einstellungen zu speichern und das Dialogfenster
Windows-Firewall zu schließen.
Bei dieser Konfiguration bleiben die SP2-Standardsicherheitserweiterungen intakt,
es wird jedoch der Datenverkehr über die zuvor angegebenen Ports ermöglicht.
Diese Ports sind für die Ausführung von HP SIM und HP Version Control Repository
Manager erforderlich. Die Ports 2301 und 2381 sind für HP Version Control
Repository Manager und die Ports 280 und 50000 für HP SIM erforderlich. Die
sicheren und nicht sicheren Ports müssen für jedes Produkt hinzugefügt werden, damit
die Kommunikation mit den Anwendungen stattfinden kann.
13.13.6.2
Warum kann ich X.509-Zertifikate nicht direkt in HP SMH importieren?
HP SMH generiert Zertifikatanforderungen im Base64-codierten PKCS #10-Format.
Diese Zertifikatanforderung sollte der Zertifizierungsstelle (certificate authority)
bereitgestellt werden. Die meisten CAs geben Base64-codierte PKCS #7-Zertifikatdaten
zurück, die Sie direkt in HP SMH importieren können, indem Sie Settings
→HP System
Management Homepage
→Security→Local Server Certificate (Lokales Serverzertifikat)
auswählen.
Wenn die CA die Zertifikatdaten im X.509-Format zurückgibt, benennen Sie die
X.509-Zertifikatdatei in cert.pem um und stellen diese in das Verzeichnis
\hp\sslshare
. Dieses Zertifikat wird beim Neustart von HP SMH verwendet.
13.13.6.3
Warum werden meine PKCS #7-Zertifikatdaten nicht akzeptiert?
81